Autor Thema: Mails an eine Mail-In DB verschlüsseln  (Gelesen 4107 mal)

Offline Sebastian Botz

  • Junior Mitglied
  • **
  • Beiträge: 59
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Mails an eine Mail-In DB verschlüsseln
« am: 23.02.11 - 10:53:19 »
Hallo zusammen,

hab leider im Forum und im Web nicht viel gefunden.

Wie kann ich Mails an eine Mail-In Db verschlüsseln, so das verschiedene Personen dann aber auch auf diese Mail in der Mail-In DB zugreifen können und die Mail beim Absernder auch verschlüsselt abgelegt ist?

Mir ist die Option im Mail-In Dokument im NAB bekannt "Encrypt incoming mail", nur nicht wie das ganze funktionieren soll.

Besten Dank für eure Hilfe

Gruß
Sebastian

Domino 8.5
Clients 8.02 und 8.5

Offline Gandalf98

  • Junior Mitglied
  • **
  • Beiträge: 85
  • Erst Kopf -- dann Knopf
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #1 am: 23.02.11 - 12:45:48 »
Hi Sebastian,

wenn ich mich nicht falsch erinerre können die Mails nur mit einem PublicKey über das Feld verschlüsselt werden. Daraus resultiert nur wer den passenden privatenKey hat kann das Mail in der DB lesen. Also die Person von der der Schlüssel genutzt worden ist.
Keine möglichkeit mehrere User dort anzugeben.

Wie gesagt wenn ich nicht falsch liege.

Ich kenne keine Möglichkeit oaut of the Box die Mail in DB für mehrere User zu Verschlüsseln und dann für diese User zu entschlüsseln.


Gruß
Michael

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #2 am: 23.02.11 - 12:52:51 »
Hallo,

Ich bin gerade dabei eine Loesung zu implementieren, eingehende Mails eines bestimmten Absenders mit dem Public Key des Eigentuemers der Mailbox zu verschluesseln.

Das was ich jedoch noch nicht versucht habe, was sich aber bestimmt realisieren laesst, ist, eine Verschluesselung fuer mehrere Benutzer gleichzeitig vorzunehmen.

Jedoch stellt sich mir hier erst einmal eine ganz prinzipielle Frage.
Woher weiss dann Deine Routine zum Verschluesseln, fuer welche Benutzer sie das Dokument verschluesseln soll?


Andreas

Offline Gandalf98

  • Junior Mitglied
  • **
  • Beiträge: 85
  • Erst Kopf -- dann Knopf
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #3 am: 23.02.11 - 13:43:07 »
Hi Andreas


Wenn du Mails an eine Mail in DB sendest die Verschlüsselt ist kann nur der User sessen Schlüssel genutzt worden ist (angabe in Mail in DB) die Mail komplett lesen.
Wenn mehrere User die Mail lesen können sollen müsste für diese User das Mail mit deren öffentlichen Schlüssel verschlüsselt werden. Damit diese es mit ihrem privaten öffnen können.
Wie gesagt ich habe keine Ahnung wie das funktionieren soll. ??? Eventuell ein Script schreiben, welches die Mails mit den öKey von Usern die in einem Profildokument angegeben sind verschlüsselt.

Gruß
Michael

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #4 am: 23.02.11 - 13:53:06 »
@Michael (Gandalf98),

Bitte lies mein POsting einmal genau.

Ich verschluessele die eingehenden Mails, wenn diese von einem bestimmten Absender Stammen, mit dem PUBLIC KEY des Eigentuemers der Mailbox.
Will also heissen, dem PUBLIC KEY aus dem Personen-Dokument des NAB.

Das was ich noch testen muesste, ist der Sachverhalt, ob ich damit auch eine Mail fuer mehr als eine Person verschluesseln kann.


Andreas

Offline Gandalf98

  • Junior Mitglied
  • **
  • Beiträge: 85
  • Erst Kopf -- dann Knopf
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #5 am: 23.02.11 - 14:36:34 »
Entschuldige Andreas,

das ich dein Vorgehen nicht gleich verstanden haben.
Verschlüsselst du die Enigehenden Mails mit einem Script??
In dem Profieldok der Maildb lassen sich durchaus mehrere User eintragen, wenn man die Felder anpasst. Dann bekommt man aber mit anderen Bereichen der Mail DB Probleme.
Gruß
Michael

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #6 am: 23.02.11 - 14:47:08 »
Ok.

Das ganze Spiel ist ein Script-Agent, der getriggert ist "Nach eingehender Mail".

Den Eigentuemer der Mailbox benoetige ich nur, um den Namen des Benutzers zu ermitteln, dem das Mailfile gehoert. (Calendarprofile -> und an diesem moechtest Du nicht wirklich am Feld "Owner" herumschrauben)

Das was ich jetzt lediglich bei diesem Script testen muesste ist, wenn ich die Verschluesselung anspreche, die Namen von mehreren Usern zu verwenden. (in dem Moment fuer den Test absolut unerheblich woher die Namen kommen)

Testen kann ich leider erst heute abend.

Aber bevor wir jetzt in weiters Fachsimpeln verfallen, warten wird erst einmal ab, was denn der Fragesteller selber noch zu vermelden hat.


Andreas

Offline MCPvsTron

  • Senior Mitglied
  • ****
  • Beiträge: 270
  • Geschlecht: Männlich
  • Notes = Groupware
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #7 am: 25.02.11 - 10:22:40 »
Hallo,

ein kurzer Blick in die Notes Hilfe offenbart folgendes:

Zitat
Enabling encryption for remotely journaled messages
By default, mail-in databases do not encrypt incoming mail. To ensure privacy when sending journaled messages to a mail-in database, enable the mail-in database to encrypt incoming mail. When enabling encryption for a mail-in database, you select a user whose IBM® Lotus® Notes® certified public key Domino uses to encrypt messages stored in the database.


Da die Verschlüsselung immer einen öffentlichen Schlüssel bedingt, kann die Mails in der Mail-In Datenbank nur der Anwender lesen den man bei Aktivierung der Option angibt.

Grüße

Christian

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #8 am: 28.02.11 - 08:02:45 »
@Christian,

Fuer wen ist denn der Beitrag gedacht?


Andreas

Offline MCPvsTron

  • Senior Mitglied
  • ****
  • Beiträge: 270
  • Geschlecht: Männlich
  • Notes = Groupware
Re: Mails an eine Mail-In DB verschlüsseln
« Antwort #9 am: 01.03.11 - 17:00:22 »
Eigentlich für den Threadersteller oder habe ich die Frage missverstanden ?

Grüße

Christian

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz